ダウンロード
ブログに戻る
技術情報··6 分で読めます

VPNトンネルとは?仕組みを解説

言語: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

「トンネル」は、VPN業界が絶えず使うのにめったに説明しない言葉の一つです。それでも良いたとえで、腑に落ちれば、VPNの仕組みの残りも自然と理解できます。

手短な答え:VPNトンネルとは、あなたのデバイスとVPNサーバーとの間の暗号化された接続です。あなたのデータは外側の層の中に包まれてかき混ぜられるので、いま使っているネットワークは、その中身を読んだり最終的にどこへ向かうのかを知ったりすることなく、それを運べます。「トンネル」とは、それ以外は開かれたネットワークを通り抜ける、その保護された通り道のことです。

要点

  • VPNトンネル=カプセル化(データを包む)+暗号化(かき混ぜる)。
  • あなたの通信をローカルネットワークとプロバイダー(ISP)から隠し、あなたのIPアドレスを訪れるサイトから隠します。
  • ログインするサイトからあなたの行動を隠すことはしませんし、あなたを匿名にもしません。
  • 「トンネル」はVPNプロトコルによって作られ、守られます。最新の既定はWireGuardです。

VPNトンネルとは

開かれたインターネットを、混み合った公共の道だと想像してください。普段あなたのデータはその道を露出したまま進み、途中に位置する者(いま使っているWi-Fi、あなたのプロバイダー(ISP))はそれぞれの荷物の外側を見られます。どこへ向かい、おおよそ何であるかを。

VPNトンネルは、同じその道沿いに作られた、覆われて施錠された通り道で、あなたのデバイスからVPNサーバーまで通っています。あなたのデータは露出したままではなくその通り道を通ります。観察者は、あなたとVPNサーバーの間で何かが動いているのは見えますが、それが何で、その後どこへ向かうのかは見えません。向こうの端で、VPNサーバーがあなたのデータを開き、本当の宛先へ送り出します。

道について物理的に変わるものは何もありません。トンネルはソフトウェアでできています。具体的には、二つの技術が組み合わさったものです。

VPNトンネルの仕組み

1. カプセル化(包むこと)。あなたの通常のインターネットのデータはパケットに分割されます。VPNは各パケットを取り、別のパケットのに入れます。手紙を二つ目の封筒の中に封じるようなものです。外側の封筒にはVPNサーバーの宛先だけが書かれています。外側の封筒を読む者には、VPNへ向かうパケットが見えるだけで、中の元の手紙については何も見えません。

2. 暗号化(鍵)。カプセル化だけなら、宛先を隠すにすぎません。暗号化は中身をかき混ぜるので、たとえ誰かが外側の封筒を開けても、内側の封筒は鍵なしには読めません。鍵を持つのはあなたのデバイスとVPNサーバーだけで、トンネルを確立するときのハンドシェイクと呼ばれる短い準備の間に、両者がそれに合意します。

合わせると、あなたのデータは外の世界から本当の宛先が見えないように包まれ、中身が読めないようにかき混ぜられます。その組み合わせがトンネルです。

トンネルが立ち上がっている間は、その中へルーティングされるすべてのアプリの通信がこの処理を受けます。トンネルが切れると、通信はその処理を受けなくなります。だからこそ人々は、その瞬間に何が起きるのかを気にするのです。これについてはiPhoneでのVPNキルスイッチで取り上げています。

トンネルが隠すもの — そして隠さないもの

ここで正直さが大切になります。「トンネル」は透明マントのように聞こえることがあるからです。そうではありません。

VPNトンネルが隠すもの:

  • あなたの通信を、ローカルネットワークから。カフェやホテルのWi-Fiは、あなたが何をしているのかを読めません。
  • あなたの通信を、あなたのプロバイダー(ISP)から。彼らにはVPNサーバーへ向かう暗号化されたデータが見えるだけで、訪れるサイトは見えません。
  • あなたのIPアドレスを、接続するウェブサイトから。彼らにはあなたのアドレスではなくVPNサーバーのアドレスが見えます。

VPNトンネルが隠さないもの:

  • ログインするサイトでの行動。アカウントにサインインすれば、そのサービスはトンネルの有無にかかわらず、それがあなただと分かります。
  • いかなる絶対的な意味でのあなたの身元。トンネルはあなたのプライバシーを向上させますが、あなたを匿名にはしません。オンラインで見えなくなると約束する提供事業者は、誇張しています。プライバシーは絶対ではなく層をなすものです。この考え方についてはさらにノーログ方針が実際に何を意味するかをご覧ください。
  • ブラウザのフィンガープリンティングや、自分から進んで共有するものなど、ネットワーク層の外にあるもの。

こうしたトレードオフが自分にとって見合うかをまだ見極めている途中なら、VPNが必要かどうかでその判断をたどっています。

トンネルを作るもの:プロトコル

VPNトンネルはプロトコルによって作られ、守られます。カプセル化、暗号化、ハンドシェイクをどう行うかについて取り決められたルールです。プロトコルは、トンネルがどれだけ速いか、どれだけ早く再接続するか、その暗号がどれだけ最新かを決めます。

知っておく価値のある現在の既定はWireGuardです。コードベースの小さい、軽量で速いプロトコルで、これが重要なのは、コードが少ないほどバグの潜む場所が少なくなり、絶えずネットワークを切り替える電話での再接続も速くなるからです。OpenVPNやIKEv2といった古いプロトコルも依然として存在し、それぞれの用途があります。当サイトのプロトコル比較で、それらを正面から比べています。

split tunnelingについての補足

人々が「VPNトンネル」と並べて検索するので、一行だけ触れておく価値があります。Split tunnelingとは、一部のアプリをトンネル経由でルーティングし、他のアプリには通常の接続を使わせることです。たとえばブラウザは保護したいが、銀行アプリやローカルのデバイスはVPNを迂回させたい、というときに役立ちます。一部のプラットフォームでは実在する機能ですが、iOSはアプリ単位のルーティングをデスクトップより制限的に扱うので、iPhoneでデスクトップ風のsplit-tunnelingの切り替えがあると思い込まないでください。

ほとんどの国では、VPNの利用、ひいてはVPNトンネルの利用はまったく合法で、まさに銀行や企業が接続を守るために使っているものです。一部の国はVPNを制限しています。その状況については当サイトのVPNの合法性についてのガイドで取り上げています。安全性について言えば、トンネルそのものは安全な部分です。変わるのは、向こうの端の提供事業者が、見られる通信について信頼できるかどうかであり、これはログ方針についての問いであって、トンネル化についての問いではありません。

よくある質問

VPNとトンネルの違いは何ですか。トンネルは暗号化された通り道で、VPNはそれを作り運用するサービス全体です。「VPNトンネル」は特に、あなたのデバイスとVPNサーバーの間の保護された接続を指します。

VPNのトンネル化は何をしますか。あなたのデータを包んで外側のネットワークに本当の宛先が見えないようにし、暗号化して中身が読めないようにします。これにより転送中の通信を保護し、到達するサイトからあなたのIPを隠します。

VPNトンネルの利用は合法ですか。ほとんどの国では、はい。ごく一部はVPNを制限または禁止しています。トンネルの中で何をするかは、依然として法律の対象です。

split tunnelingとは何ですか。一部のアプリだけをVPN経由でルーティングし、他のアプリは通常の接続を使うことです。選択的な保護が欲しいときに便利です。対応はプラットフォームによって異なり、iOSはデスクトップより制限的です。

結論

VPNトンネルは、二つの考え方が組み合わさっただけのものです。データを包んで宛先を隠し、かき混ぜて中身を読めなくする。これにより、いま使っているネットワークから、そしてあなたのプロバイダー(ISP)から、現実的な保護が得られ、サイトからはあなたのIPが隠れます。あなたを匿名にすることなくです。プロトコルがトンネルを作り、WireGuardが最新の既定です。

Snap VPNはWireGuardで動き、アカウントもメールも必要とせず、通信ログを保持しません。App Storeで入手できます。

Daniel Brooks
Networking & protocols writer